HTML iframe Sandbox-Attribut

HTML <iframe> -Tag

Browser-Unterstützung

Internet Explorer 10, Firefox, Chrome und Safari unterstützen die Sandbox-Attribut.

Hinweis: 9 und früheren Versionen von Opera und Internet Explorer nicht die Sandbox - Attribut nicht unterstützt.

Definition und Verwendung

Wenn Sie eine leere Zeichenfolge (Sandbox = "") angegeben werden, die im Rahmen des Inhalts des iframe präsentiert Attribute aktiviert einige zusätzliche Einschränkungen.

Sandbox Attributwert kann entweder ein leerer String sein (ermöglicht es, alle Einschränkungen), kann sie durch Leerzeichen getrennte Liste der genannten Strings sein.

HTML 5 durch iFrame Sicherheits-Sandbox-Attribut zu heben. Sandbox-Attribut kann Misstrauen Webseite verhindern bestimmte Operationen durchzuführen.

HTML 5-Spezifikation Editor Ian Hickson sprach über die Vorteile der Sandbox, die die folgenden Aktionen verhindern können:

• Zugang übergeordnete Seite DOM (aus technischer Sicht ist dies, weil in Bezug auf die übergeordnete Seite iframe eine andere Quelle geworden ist)
• Ausführen von Skripts
• Einbetten eigene Form oder manipulieren Formen über ein Skript
• Lesen und Schreiben von Cookies, die lokale Speicherung oder lokalen SQL-Datenbanken

Die Unterschiede zwischen den HTML 4.01 und HTML5

Sandbox-Attribut ist neu in HTML5 Attribute.

Grammatik

Eigenschaft Wert

Weitere Beispiele

Lassen Sie ein Formular Vorlage <iframe> Sandbox
Aktivieren einer Reihe von zusätzlichen Einschränkungen, sondern Formularübermittlung ermöglichen.

Lassen Sie ein Skript auf den Server und den Inhalt von <iframe> Sandbox zugreifen
eine Reihe von zusätzlichen Beschränkungen ermöglichen, sondern erlaubt Skripte den Server und Inhalte zuzugreifen.